Nel post precedente (ISO 2001:2015 – L’approccio basato sui rischi del 26/10/2015), abbiamo introdotto il concetto di gestione del rischio come elemento chiave nella ISO 9001:2015; cerchiamo ora di capire come integrare la valutazione del rischio all’approccio per processi, già introdotto nella versione 2008 della norma ISO 9001.
Un processo può essere definito come un’attività o un insieme di attività correlate che utilizza risorse ed è gestita per consentire la trasformazione di elementi in ingresso (input) in elementi in uscita (output). L’elemento in uscita da un processo può costituire l’elemento in entrata per il processo successivo. Gli input e gli output possono essere sia tangibili (es. materiali, componenti, apparecchiature) sia intangibili (es. informazioni, conoscenza, sapere).
Quando una organizzazione applica e gestisce sistematicamente un insieme di processi, dopo averli ben identificati ed averne ben compreso le interazioni, per raggiungere i risultati operativi e gli obiettivi strategici attesi, si dice che l’organizzazione opera attraverso un approccio per processi.
La ISO 9001:2015 consiglia vivamente di utilizzare in tutti i processi e le loro interazioni l’approccio basato sui rischi, di modo che esso sia integrato nell’approccio per processi. Ciò fa sì che il rischio sia valutato quando si definisce, implementa e mantiene un sistema di gestione, nonché ciascun processo e ciascuna attività ad esso correlato.
Le performance di un sistema basato su tale approccio integrato possono essere gestite ed implementate attraverso la metodologia PDCA (Plan-Do-Check-Act) ovvero:
- PLAN – stabilire gli obiettivi ed i processi necessari per fornire i risultati attesi (“Cosa fare” e “Come farlo”)
- DO – implentare e monitorare ciò che si è pianificato
- CHECK – monitorare e misurare i processi ed i risultati confrontandoli con le politiche, gli obiettivi ed requisiti riportando i risultati ottenuti
- ACT – agire per migliorare le performance dei processi
Nella ISO 9001:2015 il PDCA opera come un ciclo per il miglioramento continuo del sistema, considerando i rischi ad ogni stadio, permettendo di mantenere e gestire un sistema che gestisca intrinsecamente il rischio e raggiunga gli obiettivi.
Quali sono i possibili benefici?
- Aumento di consapevolezza e responsabilità
- Aumento della capacità di individuare ed collegare i processi chiave
- Maggiore comprensione, definizione ed integrazione dei processi interdipendenti
- Miglior utilizzo delle risorse
- Aumento della consapevolezza per la performance dei processi per ottenere risultati più consistenti
- Aumento della fiducia del cliente
- Maggiore fiducia nell’organizzazione.
Vediamo come procedere praticamente: nella tabella seguente la prima colonna riporta i passi da fare nel ciclo PDCA, la seconda cosa fare e la terza alcuni suggerimenti.
PLAN | |||
Definire il contesto dell’organizzazione | Identificare le proprie responsabilità, le parti interessate e le loro esigenze, necessità ed aspettative per definire le politiche e le strategie.. |
Raccogliere, analizzare e determinare le responsabilità interne ed esterne dell’organizzazione per soddisfare le esigenze, le necessità e le aspettative delle parti interessate. Verificare o comunicare frequentemente con le parti interessate affinché le loro esigenze, necessità ed aspettative siano costantemente comprese. NOTA: PARTE INTERESSATA = persona o organizzazione che può influenzare o essere influenzata (sia positivamente che negativamente) da una decisione o da una attività. Es.: clienti, azionisti, proprietà, fornitori, concorrenti, gruppi di interesse, enti istituzionali, ecc. |
|
Definire lo scopo, gli obiettivi e le politiche della organizzazione | Stabilire lo scopo, gli obiettivi e le politiche rilevanti per il SGQ in base alle analisi delle esigenze, necessità ed aspettative rilevate. |
Si dovrebbe:
|
|
Determinare i processi | Determinare i processi necessari per far fronte agli obiettivi ed alle politiche dell’organizzazione nonché produrre i risultati attesi. |
Il management dovrebbe determinare i processi necessari per realizzare i risultati attesi. I processi includono la gestione, le risorse, la realizzazione dei prodotti, le misurazioni, le analisi ed i miglioramenti. |
|
Determinare la sequenza dei processi | Determinare il flusso e la sequenza dei processi e come essi interagiscono tra loro. |
Definire e descrivere il network dei processi e la loro interazione considerando: • Input e output di ciascun processo (possono essere sia interni che esterni). • Interazioni e connessioni da cui i processi dipendono o che abilitano. • Miglior efficacia ed efficienza della sequenza. • I rischi che possono inficiare l’efficacia dell’interazione tra processi. NOTA: Ad esempio, processi di realizzazione di prodotto interagiscono con altri processi come la gestione, le misurazioni, l’approvvigionamento. Le sequenze e le interazioni dei processi possono essere sviluppati usando strumenti come il modeling, schemi, matrici e diagrammi di flusso. |
|
Definire sfere di competenza ruoli e responsabilità | Assegnare responsibilità ed incarichi per ogni processo. |
Il top management dovrebbe organizzare e definire sfrere di competenza, ruoli, responsabilità ed incarichi nonché assicurare le competenze necessarie per una efficace definizione, mantenimento e miglioramento di ciascun processo e delle interazioni relative. Sarebbe anche utile, per gestire le interazioni, creare un team composto da persone che abbiano una visione globale del sistema di processi e che include, se il caso, rappresentanti e funzioni dei dei processi tra loro interagenti. |
|
Definire le necessarie informazioni documentate | Determinare i processesi che devono essere definiti formalmente e come devono essere documentati. |
I processi possono essere formali o informali. Non esiste un elenco di processi che devono essere definiti formalmente. Bisognerebbe determinare quali processi documentare sulla base della valutazione del rischio includedo, ad esempio: • Le dimensioni ed il tipo di attività dell’organizzazione. • La complessità dei processi e la loro interazione. • La criticità dei processi. • La necessità di responsabilità formali dei risultati. I Processi possono esser documentati formalmente usando molti metodo come ad esempio diagrammi di flusso, grafici, instuzioni scritte, checklist, flow charts, video, audio ecc. Processi organizzati ed efficaci possono dare attività efficaci ed affidabili ed ottenere i risultati attesi che possono poi essere ulteriormente migliorati. |
|
Definnire le interfacce, i rischi e le attività dei processi | Determinare le attività necessarie per raggiungere i risultati attesi e per gestire i rischi di risulti inattesi. |
Define gli input e gli output del processo. Determinare i rischi per la conformità dei prodotti, servizi e soddisfazione del cliente se si ottengono output inattesi. Determinare le attivitià, le misure ed i controlli relativi necessari per trasformare gli input in output. Determinare e definire la sequenza e le interazioni delle attività relative al processo. Determinare come ciascuna attività dovrà essere svolta. Assicurare che il sistema di gestione, nel suo insieme, tenga conto di tutti i rischi rilevanti per l’organizzazione e gli utenti. |
|
Definire i requisiti per il monitoraggio e le misurazioni | Determinare dove e come il monitoraggio e la misurazione sono applicabili. Tali attività servono sia per il controllo che per il miglioramento del processo e dei soui elementi in uscita.
Determinare come registrare i risultati. |
Identificare le validazioni necessarie per assicurare efficacia ed afficienza per il processo ed il sistema. Considerare fattori come: • Criteri di Monitoraggio e misurazione. • Riesame dei risultati • Soddisfazione delle parti interessate. • Performance dei fornitori. • Tempistica di spedizione. • Tasso di insuccesso e scarti. • Costi di processo. • Frequenza di incidenti. • Altre misure per la conformità e loro requisiti. |
|
DO | |||
Implementare | Implementare le aztioni necessarie a realizzare le attività ed I risultati pianificati. | Eseguire attività, monitoraggio, misure e controlli dei processi e delle procedure definiti, degli outsourcing e di quant’altro necessario al raggiungimneto di quanto pianificato. | |
Definire le risorse necessarie | Determinare le risorse necessarie per il funzionamento efficace di ciascun processo.
|
Esempi di risorse: • Risorse umane. • Infrastrutture. • Ambiente. • Informazioni. • Risorse naturali (compresa la conoscenza). • Materiali. • Risorse finanziarie. |
|
CHECK | |||
Verificare il processo rispetto ai suoi obiettivi pianificati. | Confermare l’efficacia del processo e la coerenza delle sue caratteristiche con i propositi dell’organizzazione. |
I risultati vanno comparati agli obiettivi per verificare che tutti i requisiti sono stati soddisfatti. I processi sono necessary per raccogliere dati, come misure, monitoraggi, revisioni, audit e performance analisi. |
|
ACT | |||
Miglioramento | Modificare i processi per assicurare la continuità dei risultati attesi. |
Agire su quanto accertato per assicurare miglioramenti dell’efficacia del processo. Si potrebbe anche voler migliorare l’efficienza del processo, anche se questo non è un requisite della norma. Le azioni correttive dovrebbero includere l’identificazione e l’eliminazione alla radice delle cause delle difettosità. La visione sistemica riconosce che un evento in un processo può avere una causa o un effetto in un processo dipendente. Cause ed effetti possono non essere nello stesso processo. Problem solving e miglioramento seguono essenzialmente i seguenti passi: • Definire i problemi o gli obiettivi • Raccogliere ed analizzare i dati sul problema e i processi rilevanti • Selezionare ed implementare le soluzioni più vantaggiose • Valutare l’efficacia delle soluzioni. • Includere le soluzioni nella routine. Anche quando i risultati pianificati stanno per essere raggiunti e i requisiti soddisfatti, bisognerebbe cercare ancora di incrementare le performance del processo e la soddisfazione del cliente. Ciò può essere ottenuto con miglioramenti a piccolo passi, miglioramenti significativi o con innovazioni. |
La prossima volta tratteremo le informazioni documentate.
FONTE: ISO/TC 176/SC 2/N1289